0

我目前正在做一个项目,我正在用 ASP.NET 重写一个旧的(1990 年代后期)Web 应用程序。该应用程序的一部分是用户身份验证系统,用于访问网站上的几个页面。用户凭据(用户名、密码等)存储在数据库表中。

这都是非常标准的,但是在使用这个数据库时,我发现,令我震惊的是,这些数据是以明文形式存储的。

我想知道提高这个不安全系统的安全性的最佳方法是什么。有没有一种简单的方法来获取纯文本数据,加密(或散列)它,然后重新插入它?我可以使用 .NET Forms 身份验证来促进其中的任何一项,它是新应用程序中用户身份验证的好选择吗?

谢谢!

4

1 回答 1

0

如果您在 Windows 网络上,我会使用 Windows Auth,它使用 Active Directory。这将允许您的系统管理员组/人员管理有权访问该应用程序的人员。

如果 Windows Auth 不适合您,Forms Auth 是一个好主意。

如果他们不给您时间来实现任何一个身份验证框架,我肯定会加密数据库上的密码。编写一个控制台应用程序并使用此处找到的信息加密密码:加密和解密字符串

然后,您需要修改现有应用程序以检查加密密码而不是明文密码。

于 2013-09-05T19:16:20.657 回答